proxmox kérdések

[Horváth Péter]

Illés Balázs írta:
> 2010.09.24. 15:03 keltezéssel, Molnar Peter írta:
>> Hello!
>>> Nálam van külső ip címe, és ha jól értettem a kérdezőnek is.
>> Tisztan szakmai kerdes, hogy miert?
>
> Miért ne?
> Két külső vonal van rákötve, így két, tűzfal szerepét ellátó gép 
> felszabadult.
> A shorewall-al szépen zónákra lehet osztani a forgalmat, minden csak 
> abba az irányba van engedélyezve ahova szükséges.
>
Mondjuk én egy hypervisornak a hálózati konfigurációját nem bolygatnám 
meg azzal, hogy rábarkácsolok egy tűzfalat.
Ott csak az a lényeg hogy bridge legyen a megfelelő fizikai interface, 
és a virtuális gépek virtuális if-jei között.
Könnyen az összes virtuális gép kommunikációját el lehet így rontani, ha 
valami megmatatja az iptables-t a proxmoxon.
Ha pedig kell tűzfal, akkor azt is lehet virtuális gépként telepíteni. 
(Gondolom a proxmoxban is lehet virtuális switch-et csinálni, ami nem 
kapcsolódik
fizikai interface -hoz)